"Доктор Веб" представила шестую версию Dr.Web для защиты серверов Unix

8 Декабря 2010
Российский разработчик средств информационной безопасности, компания "Доктор Веб" представила программу Dr.Web 6.0 почтовых и файловых серверов, а также интернет-шлюзов под управлением Unix.

Российский разработчик средств информационной безопасности, компания "Доктор Веб представила программу Dr.Web 6.0 почтовых и файловых серверов, а также интернет-шлюзов под управлением Unix.

Большая часть нововведений, которые смогут оценить пользователи данных программных продуктов, направлены на то, чтобы улучшить защиту от любых действий в отношении компьютерного комплекса, не санкционированных системным администратором, а также упростить управление программ, в том числе удаленное. Существенное внимание также уделено вопросам производительности.

В Dr.Web 6.0 для почтовых серверов Unix  (продукт доступен в рамках лицензии Dr.Web Mail Security Suite) в первую очередь был улучшен такой параметр как масштабируемость, благодаря реализации балансировки нагрузки между несколькими антивирусными демонами, расположенными на разных хостах. Дополнительно это повысило надежность всей системы в целом. Кроме того, улучшена производительность компонента, отвечающего за получение почты в целом.

В новой версии реализована проверка писем, передающихся с использованием протоколов POP3, POP3s, IMAP и IMAPs. Одновременно реализована технология репутационного IP-фильтра, который позволяет временно блокировать IP-адрес когда статистика говорит о его сомнительной репутации. Модернизирован формат карантина, благодаря чему появились ограничения на хранение подозрительных объектов не только по времени, но и по их размеру и/или количеству. Стало возможным объединять отчет от антиспам-модуля с результатами проверки других частей системы. В результате окончательный вывод о том, является письмо спамом или нет, будет выносить не только модуль, отвечающий непосредственно за борьбу с почтовым "мусором", но и такие компоненты как SMTP-сервер и антивирус.

В SMTP proxy добавлена возможность проверки не только защищаемых доменов, но и защищаемых адресов. Это позволяет исключать получателей с некорректно указанным адресом на этапе SMTP-сессии, а также эффективно противодействовать DHA-атакам. Данные меры позволяют повысить эффективность всей системы противодействия спаму в целом, минимизируя число ложных срабатываний. Письма (а также ответы на них), которые были отправлены с компьютера, входящего в ProtectedNetwork и могут классифицироваться как нежелательные, теперь в случае необходимости не помечаются как спам. Добавлены параметры, ограничивающие общее число и максимальную вложенность MIME-частей в письме. Для почтовых серверов Postfix и Sendmail реализована поддержка широко используемого протокола Milter версии 6.

В новой версии значительно расширены возможности управления продуктом с использованием командной строки. Добавлен ряд настроек, касающихся статистики: теперь отчеты о работе программы доступны на уровне пользователей и групп; добавлена статистика по спаму, безусловному спаму и отфильтрованным сообщениям, а также по результатам антивирусной проверки вложений. Детализацию статистики и сам дизайн отчетов можно перенастраивать. Пользовательские правила, поддержка групповых и встроенных команд интерпретаторов командной строки для адресов могут храниться во внутренней базе данных.

В Dr.Web 6.0 для интернет-шлюзов Unix  (продукт доступен в рамках лицензии Dr.Web Gateway Security Suite) реализована возможность работы продукта без использования антивирусного демона - только в режиме проверки тематических черных списков. При попытке посещения вредоносного ресурса вместо баннера, ведущего на зараженный сайт, отображается предупреждение о запрете посещения. В случае повторной попытки создается уведомление для администратора. Для удобства работы с продуктом добавлена поддержка групп пользователей и групп/категорий с различными настройками, в том числе и по блокируемому/разрешенному контенту. Помимо этого, значительно улучшен редактор mime-правил в веб-интерфейсе, позволяя более гибко реагировать на различные объекты в зависимости от их MIME -типа.

С целью повышения возможностей масштабируемости, добавлено использование динамического пула загруженных компонентов программы: обработчики запросов добавляются и отключаются в зависимости от уровня нагрузки. Это позволило полностью отказаться от прежнего механизма управления процессами.

В Dr.Web 6.0 для файловых серверов Unix (продукт доступен в рамках лицензии Dr.Web Server Security Suite) добавлена поддержка Samba 3.5.

В шестой версии Dr.Web серверов под управлением Unix для всех трех продуктов реализована поддержка автоматического обновления ключевого файла и добавлена возможность просмотра часто задаваемых пользовательских вопросов.

Источник: news.drweb.com, download.geo.drweb.com, news.drweb.com

Короткая ссылка на новость: http://un-ltd.ru/~kS4by